mysql data 权限,MySQL数据库用户权限划分

最新推荐文章于 2021-11-02 15:20:26 发布
最新推荐文章于 2021-11-02 15:20:26 发布
阅读量373 收藏 1
点赞数 1
文章标签: mysql data 权限

数据库用户划分

权限划分一般原则

数据库一般划分为线上库,测试库,开发库。

对于线上库:

DBA:有所有权限,超级管理员权限

应用程序:分配insert、delete、update、select、execute、events、jobs权限。

测试人员:select某些业务表权限

开发人员:select某些业务表权限

原则:所有对线上表的操作,除了应用程序之外,都必须经由DBA来决定是否执行、已经什么时候执行等。

测试库

DBA:所有权限。

测试人员:有insert、delete、update、select、execute、jobs权限。

数据分析人员:只有select查询权限

开发人员:有select权限。

原则:DBA有所有权限,而且严格控制表结构的变更,不允许除了dba之外的人对测试环境的库环境进行修改,以免影响测试人员测试。所有对测试库的表结构进行的修改必须由测试人员和DBA一起审核过后才能操作。

开发库

DBA:所有权限

测试人员:有库表结构以及数据的所有操作权限。

开发人员:有库表结构以及数据的所有操作权限。

数据分析人员:有库表结构以及数据的所有操作权限。

这里大家可以愉快的玩耍了,只要不mysql服务不hang不downtime都OK了。

普通数据管理用户:

赋予对业务表的查询维护权限即可,授权sql如下:

GRANT SELECT, INSERT, UPDATE, DELETE ON d3307.* TOzengxiaoteng@'%' IDENTIFIED BY '0523';

·1

·1

开发人员账户:

赋予增删改查的权限,授权sql如下:

GRANT SELECT,INSERT,DELETE,UPDATE ON d3307.* TO huyan@'%'IDENTIFIED BY '0523';

授予创建、修改、删除 MySQL 数据表结构权限。

GRANT CREATE ON d3307.* TO huyan@’192.168.52.11’;

GRANT ALTER  ONd3307.* TO huyan@’192.168.52.11’;

GRANT DROP   ONd3307.* TO huyan@’192.168.52.11’;

授予操作 MySQL 外键权限:

GRANT REFERENCES ON d3307.* TO huyan@’192.168.52.11’;

授予操作 MySQL 临时表权限:

GRANT CREATE TEMPORARY TABLES ON d3307.* TO huyan@’192.168.52.11’;

授予操作 MySQL 索引权限:

GRANT INDEX ON d3307.* TO huyan@’192.168.52.11’;

授予操作 MySQL 视图、查看视图源代码 权限:

GRANT CREATE VIEW ON d3307.* TO huyan@’192.168.52.11’;

GRANT SHOW   VIEW ONd3307.* TO huyan@’192.168.52.11’;

授予操作 MySQL 存储过程、函数 权限:

GRANT CREATE ROUTINE ON d3307.* TO huyan@’192.168.52.11’;

GRANT ALTER ROUTINE ON d3307.* TO huyan@’192.168.52.11’;

GRANT EXECUTE       ON d3307.* TO huyan@’192.168.52.11’;

DBA人员账户

授予普通DBA管理某个MySQL数据库(test)的权限:

GRANT ALL PRIVILEGES ON test TO sysdba@'192.168.52.%';

授予高级 DBA 管理 MySQL 中所有数据库的权限:

GRANT ALL ON *.* TO sysdba@'192.168.52.%';

数据分析人员只读账号

只需要分配只读的权限:

GRANT SELECT ON d3307.* TO dataquery@'192.168.52.129'IDENTIFIED BY '20150523';

甚至有些用户,可以只分配读取某些表列的权限,如下所示:

GRANT SELECT ON test.* TO dataquery@’192.168.52.%’ IDENTIFIED BY‘20150523’;

GRANT SELECT(id,uname) ON d3307.t TO dataquery@’192.168.52.%’ ;

示列权限登录操作:

[root@data02 ~]# mysql --socket=/usr/local/mysql3307/mysql.sock-u dataquery -p20150523 -h192.168.52.130 -P3307

Welcome TO the MySQL monitor.  Commands END WITH ; OR \g.

Your MySQL CONNECTION id IS 18

SERVER VERSION: 5.6.12-LOG Source distribution

Copyright (c) 2000, 2013, Oracle AND/OR its affiliates. ALLrights reserved.

Oracle IS a registered trademark of Oracle Corporation AND/ORits

affiliates. Other NAMES may be trademarks of theirrespective

owners.

TYPE 'help;' OR '\h' FOR help. TYPE '\c' TO clear thecurrent input statement.

mysql> SELECT * FROM d3307.t;

ERROR 1142 (42000): SELECT command denied TO USER 'dataquery'@'data02'FOR TABLE 't'

mysql>

mysql> SELECT id,uname FROM d3307.t;

+----+-------+

| id | uname |

+----+-------+

|  1 | a     |

+----+-------+

1 ROW IN SET (0.00 sec)

mysql>

630eb2531ee400cff5f9875f15a89966.gif

8c3f82c6f234e71f152d8ee7b9123a5a.png

weixin_39742958
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql data 权限_mysql权限
weixin_35899665的博客
01-27 314
mysql权限表:mysql.usermysql.dbmysql.hostmysql.table_privmysql.column_priv由于权限信息数据量比较小,访问又非常频繁,mysql在启动时,就会将所有的权限信息都加载到内存中,并保存在几个特定的结构里。所以每次手工修改相关权限表之后,都需要执行flush privileges通知mysql重新加载权限信息;但是通过grant、revok...
mysqldata目录有权限进去
只管努力,莫问前程
03-17 1384
sudo chmod -R a+rwx /usr/local/mysql/data
cmd安装mysql data文件夹权限_Mysql安装使用教程
weixin_39525933的博客
02-15 434
点击Archives进入下图下图页面,选择5.7.29版本,根据自己的需求选择32位还是64位进行安装2>.下载解压完成后,配置环境变量先新建MYSQL_HOME系统变量然后在path中添加%MYSQL_HOME%\bin3>.生成data文件夹使用cmd进入Mysql安装的bin目录下执行mysqld --initialize-insecure --user=mysql生成dat...
搞定linux上MySQL编程(五):MySQL权限管理
程序猿的挨踢人生
06-13 2744
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】         mysql中提供了比较完整的安全/权限管理系统,下面简单介绍权限的原理和使用。         mysql数据库安装完成启动之后,能看当前数据库列表可以看到一个mysql数据库mysql> show databases; +-----------
如何实现数据分析的权限控制
xiaohuihui_1992的博客
12-01 492
哈哈哈哈,打不过我吧,没有办法我就是这么强大,哈哈哈哈,追不上我吧,没有办法被我打败啦,哈哈哈哈,看不见我吧,分析权限根本没在怕! 所谓数据分析的权限控制,就是指针对不同的用户分别配置不同的访问规则,使他们在登录后看到的数据不一样。有些东西不是你想看,想看就能看的,想看还得问问俺老孙答不答应… 首先我们来捋捋分析的权限是如何体现在数据中的。 一、分析中的用户权限 在很多应用系统中,经常有两...
MySQL数据库入门之多实例配置方法详解
09-08
MySQL数据库的多实例配置是将一个物理服务器划分为多个逻辑上的独立数据库服务器,每个实例拥有自己的配置文件、数据文件和独立的端口号,允许在同一台机器上运行多个MySQL服务,从而实现资源的有效利用和隔离。...
精选_基于PHP和MYSQL数据库实现的libilibi电影论坛网站_源码打包
03-06
它通过HTTP协议接收用户请求,然后调用PHP函数处理数据,与MySQL数据库进行交互,最后返回动态生成的HTML页面给用户。例如,用户登录时,PHP会验证用户名和密码,这些信息通常存储在MySQL用户表中。 接下来是...
全国五级mysql数据库
12-07
全国五级MySQL数据库是一个专为SQL练习设计的数据集,它包含了我国从国家级到村级的五级行政区域划分信息。这个数据库对于学习和实践SQL查询、数据处理以及数据分析来说,是非常有价值的资源。以下将详细讲解与这个...
mysql_8.13.zip
08-09
在JeeSite 4.0的数据库设计中,我们可能会看到诸如用户管理、角色权限、菜单导航、日志记录等各种业务相关的表结构。每个表都有明确的功能划分,如`sys_user`用于存储用户信息,`sys_role`用于定义角色,`sys_menu`...
mysql data 权限_MySQL用户权限管理
weixin_30431137的博客
02-01 654
MySQL 默认管理员用户为root,但是这个用户权限太大,一般只在管理数据库时候才用。为了MySQL的安全性,在实际应用中用户权限要最小化,应该只分配使用到的权限。1 mysql授权表MySQL服务器通过MySQL权限表来控制用户数据库的访问,MySQL权限表存放在mysql数据库里,由mysql_install_db脚本初始化。这些MySQL权限表分别user,db,table_priv,c...
简述oracle 的权限分类,Oracle用户、角色、权限简述
weixin_35677144的博客
04-13 299
前言:系统权限用户用于创建删除以及修改本用户内的数据库对象时用到的;对象权限是本用户用于修改(以及创建删除)别人用户内的数据库对象时用到的;当前用户下执行的grant语句,其所能grant的权限都是当前用户本身所拥有的权限。总结:1. with admin option与with grant option区别:- with admin option 只能在赋予 system privilege ...
mysql权限层级体系_MySQL权限体系介绍
weixin_39860123的博客
01-19 1000
官方手册:https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.htmlMySQL是一个多用户数据库MySQL用户可以分为两大类:(1)超级管理员用户(root),拥有全部权限(2)普通用户,由root创建,普通用户只拥有root所分配的权限mysql权限体系大致分为5个层级:一、全局层级:全局权限适用于一个给定服务器中的...
数据库表设计权限问题
forevercyan的专栏
04-18 939
不管是在网站开发还是MIS系统开发中,涉及到多用户的软件系统都会遇到这个问题,如何比较优雅的解决这个问题也一直是大家经常探讨的热门话题,本文试着谈论一下自己的观点,希望和大家共同切磋。   方法一: 用户表: T_UserInfo    id    name 对象表: T_Object    id    name 权限表 T_Access    ac
mysql操作命令梳理(4)-grant授权和revoke回收权限
weixin_30362233的博客
07-29 337
mysql维护工作中,做好权限管理是一个很重要的环节。下面对mysql权限操作进行梳理: mysql权限命令是grant,权限撤销的命令时revoke;grant授权格式:grant 权限列表 on 库.表 to 用户名@'ip' identified by "密码";revoke回收权限格式:revoke 权限列表 on 库.表 from 用户名@'ip'; 下面通过一些...
-bash: ./catalina.sh: Permission denied
Miraitowa_Neo的博客
12-24 1785
启动tomcat的时候 : ./catalina.sh 提示:-bash: ./catalina.sh: Permission denied 解决方法: chmod 755./catalina.sh //赋予权限 知识点: 文件权限为755 755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。 linux文件权限一般都以8进制表示,格式为abc的形式,其中a,b,c各为一个数字,分别表示User(所有者)、Group(同组...
Mysql权限管理
weixin_44569143的博客
03-11 4865
回顾: 1.Mysql认证方式: root@localhost(登录主机的地址-客户端) 密码 客户端: 要通过什么用户什么密码登录服务器 用户名 密码 登录的服务器的IP地址 服务器提供的mysql服务的端口 服务端: 验证客户端的登录信息是否在我的用户表里(用户名、密码、客户端的登录主机) 访问mysql的user表(涉及到客户端连接) desc mysql.user; select host...
MYSQL篇-我对数据库用户权限划分的理解
qq_19676401的博客
11-02 3065
在日常数据库管理中,最好不要直接用root去登录,root作为超级管理员,权限太高,管理员可以额外创建一些普通用户来管理数据库用户权限是通过GRANT命令来授权的,普通用户常见的一些权限类型划分,我大概整理成如下几种。 1、super用户权限(即root) root作为超级管理员,拥有最高权限,直接授予ALL权限。 GRANT ALL PRIVILEGES ON *.* TO 'root'@'127.0.0.1' IDENTIFIED BY 'admin123' WITH GRANT OP
数据库权限分配探讨
人月神话
02-19 4593
上周, 有位朋友给我提出了这样的需求:区分用户访问数据库权限。顺便总结了下有如下要求: 某个用户查询所有数据库权限 某个用户只有备份数据库权限 给一个用户只有指定数据库权限 给一个用户只有某个表的权限  要进行以上任务,首先我们先了解下数据库权限相关的内容 主体 “主体” 是可以请求 SQL Server
MySQL体系结构详解:关键目录与文件功能解析
MySQL体系结构是数据库管理系统MySQL的基础构成,它涉及到安装后的目录组织和核心文件的功能性划分MySQL的目录结构对于理解数据库的运行机制和管理至关重要。以下是对MySQL安装后的常见目录及其功能的详细介绍: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值